EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C.

Av. Del Pinar # 134, Ofic. 803, Chacarilla, Surco, Lima-Per Tfl.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

AUDITORIA INTERNA ISO 27001:2005

INTRODUCCIN

Al implantar un Sistema de Gestin de Seguridad de Informacin (ISO 27001:2005, las empresas se enfrentan ante la necesidad de efectuar auditorias internas a su sistema de gestin de seguridad de informacin y poder identificar su conformidad con dicho modelo. La idea bsica de la auditoria interna es que la empresa demuestre a terceros que esta en un proceso constante de mejora continua, buscando oportunidades para superar el actual desempeo. El estndar es muy puntual, la clusula 6.0 exige que la empresa realice anualmente auditorias a su sistema de gestin de seguridad de informacin. Ante esta exigencia de la norma, es recomendable que la empresa forme sus propios auditores internos provenientes de distintas reas funcionales. El presente curso esta orientado a formar auditores internos para que la empresa tenga la capacidad interna instalada y poder de manera independiente y objetiva realizar sus auditorias.
OBJETIVO GENERAL

Desarrollar un profundo entendimiento de las exigencias del estndar ISO 27001:2005 en cuanto la realizacin de auditorias internas se refiere. Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoria interna segn el ISO 19011:2002. Desarrollar las habilidades para elaborar in informe final de auditoria. Poder entender como se elabora un reporte de no conformidad y la documentacin de las evidencias objetivas de un incidente de seguridad.

Entender la relacin entre la auditoria interna, la mejora continua y la accin correctiva.

BENEFICIOS

El participante al terminar el curso, habr desarrollado las siguientes competencias: Entender los requerimientos de la norma en relacin a realizar auditorias internas. Saber programar y planificar una auditoria para el ISO 27001:2005. Entender como se planifica y ejecuta una auditoria interna de ISO 27001:2005 Saber hacer listas de chequeo para auditar. Saber elaborar un informe de auditoria.

EXPOSITOR

Alberto G. Alexander Ph.D. The University of Kansas, 1977,

M.A. Northern Michigan University, 1974, Licenciatura en Administracin, Universidad de Lima, 1972. El Dr. Alexander posee una amplia experiencia acadmica en Instituciones de PostGrado. Ha sido profesor a dedicacin exclusiva en la Direccin de Post-Grado de la Universidad de Carabobo, Valencia - Venezuela (1977-1978). Fue profesor de Post-Grado de la Universidad Catlica Andrs Bello, Caracas - Venezuela (1978-1979). Se desempe como profesor residente del Instituto de Estudios Superiores de Administracin (IESA), Caracas Venezuela (1978-1983). Ha sido profesor afiliado de la Escuela de Administracin de Negocios para Graduados (ESAN), Lima - Per. El Dr. Alexander posee una amplia experiencia en el diseo y dictado de Programas de Desarrollo Gerencial para Ejecutivos. Sus reas de inters, as como de experiencia en la Docencia y en Consultora, son: Productividad, Calidad Total, Modelos de Aseguramiento de la Calidad, Sistema de Recursos Humanos y Planificacin Estratgica. Ha publicado artculos y ensayos en revistas internacionales. Es ganador del Concurso Nacional Venezolano de Productividad Don Eugenio M endoza, patrocinado por FEDECAM ARAS, en el ao 1980. En el ao 1990, la Federacin Venezolana de Prensa le otorg EL SOL DORADO, en reconocimiento a sus aportes para el
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

desarrollo y bienestar de Venezuela. El Dr. Alexander posee una amplia experiencia internacional en el asesoramiento a empresas en reas tales como: Modelos de Aseguramiento de la Calidad: ISO 9000, Reingeniera de Procesos, Mejoramiento de la Calidad, Reduccin de Costos de la Mala Calidad y Sistemas de Recursos Humanos. Es miembro activo de American Society for Quality. Es auditor lider de Sis temas de Ges tin de la Calidad I SO 9 0 0 0 , certificado por el: International Register of Certificated Auditors (IRCA), Inglaterra. Auditor de Sis temas de Ges tin de Segur idad de I nfor macin certificado por el Internacional Register of Certificated Auditors (IRCA) Inglaterra. Entrenado como auditor lider en I SO 1 4 0 0 0 certificado ante el EARA (Inglaterra) y el RAB (USA). Auditor de Sistemas TL 9 0 0 0 , cer tificado ante el QuEST ( U SA. Autor de los libr os : La Mala Calidad y sus Costos, 1994. Aplicacin del ISO 9000 y Cmo Implementarlo, 1995. Ambos ejemplares publicados por la Editorial Addison Wesley, U.S.A., Manual para Documentar Sistemas de Calidad. Prentice Hall Hispanoamerica, 1999, Mxico, Metodologa Para el Mejoramiento e Implantacin Continuado. Prentice Hall Hispanoamericana 2001, Mxico,

Estratgica del ISO 9000 versin 2000. Fondo Editorial Pontificia Universidad Catlica del Per. 2003, Per. Metodologa para Documentar el ISO 9000 versin 2000, Prentice Hall, 2005, Mxico. Su mas reciente publicacin es Diseo y Gestin de un Sistema de seguridad de Informacin: ptica 27001:2005, Editorial Alfaomega, Colombia, 2007. Se ha desempeado como Director Gerente de la firma EFI CI EN CI A GEREN CI AL Y PRODU CTI VI DAD S.A., con sede en Caracas - Venezuela. Actualmente actua en las mismas funciones para las operaciones de latinoamerica, desde Lima, Per. www.eficienciagerencial.com

ESTRUCTURA DEL PROGRAMA

H er r amientas M etodolgicas a U tilizar Clas es Lectivas : Presentacin explicita del contenido y de los aspectos conceptuales y tcnicos asociados a cada tema en formato Powerpoint.

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

Anlis is de Cas os y Dis tr ibucin de Lectur as : Las explicaciones conceptuales se combinarn con el anlisis de casos prcticos que permitirn profundizar en los diferentes aspectos tratados. Cada participante recibir el estndar ISO 27001:2005 . Juegos de Simulacin: Se utilizarn juegos de simulacin que replicarn situaciones reales en las empresas al tratar de auditar el modelo.

DESCRIPCIN DE LA ESTRUCTURA DEL PROGRAMA

1.-E xigencias de la nor ma en R elacin a E fectuar A uditor ias I nter nas a un S is tema de G es tin de S egur idad de I nfor macin
Temar io Anlisis de los requerimientos de la norma ISO 27001:2005 Las exigencias de la clusula 6.0 del ISO 27001:2005 Requerimientos de programacin de auditorias internas. El plan de auditoria. La auditoria y la accin correctiva. Tipos de auditoria.

2.-M etodologa par a la E labor acin de un P lan de A uditor ia

Temar io Diseo de un programa de auditoria. Componentes de un plan de auditoria. Elaboracin del cronograma de la auditoria Identificacin de auditores. Rol del auditor lder.

3.-E jecucin de la A uditor ia

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

Temar io Reunin de apertura y de cierre en la auditoria. Elaboracin de listas de chequeo y su manejo en la auditoria. Pautas para ejecutar la auditoria de adecuacin y de cierre. Identificacin de no conformidades Redaccin de evidencias objetivas.

4.-E labor acin de un I nfor me F inal de A uditor ia

Temar io Redaccin de las no conformidades Bosquejo de un informe final de auditoria Entrega del informe y el cierre de la auditoria. Rol de la gerencia ante las no conformidades. Tiempo permisible para cerrar las no conformidades.
MATERIAL DIDCTICO

Cada participante recibir una copia de las diapositivas del instructor as como un ejemplar de: Estndar ISO 27001:2005 (traducido al castellano), ISO 19011:2002 (traducido al castellano).
INFORMACIN E INSCRIPCIN

E-M ail: servicios@eficienciagerencial.com Webs ite: www.eficienciagerencial.com Dir eccin: Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque, Santiago de Surco, Lima Per Telfonos : (511) 3721441 / 3721415 Fax: (511) 436 6144 Este seminario puede confeccionarse y adaptarse a las necesidades especficas de la empresa y ser dictado de manera exclusiva.
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

FORMULARIO DE INSCRIPCIN
AUDITORA INTERNA ISO 27001:2005

INFORMACIN DE LA EMPRESA
Nombre de la Empresa RUC Actividad Especifica de la Empresa Direccin Ciudad Telfono Provincia Fax

INFORMACIN DEL PARTICIPANTE

Nombres y Apellidos Cargo Email Empresa Telfono (Empresa) Email Personal Telfono (Mvil)

Sexo F M Fecha Nacimiento (Da/Mes) Cmo desea que aparezcan sus datos en su certificado de participacin? (Indique Nombres y Apellidos)

Objetivos: Qu espera lograr asistiendo a este seminario?

Cmo se enter del curso? Prensa Otros, indique Revista Email Google Website Un amigo

DATOS DE FACTURACIN
Formas de Pago Facturar a (*) Depsito en cuenta bancaria Participante Pago en lnea va web EGP
http://www.eficienciagerencial.com/tienda

Empresa

Si eligi facturar a empresa llene la siguiente informacin: Persona responsable de la inscripcin Departamento Telfono (*) Datos para depsito en cuenta bancaria: Abono en cuenta ahorro US $: Banco: BBVA Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta US $ N 0011-0194-0200289850-86 Posicin Fax Abono en cuenta corriente en nuevos soles S/.: Banco: SCOTIABANK Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta N 6459374

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com

POLTICAS DE CANCELACIN Y REEMBOLSOS

1. Nos reservamos el derecho de cancelar el curso si no se cumplen con las condiciones estipuladas, en este caso el costo de inscripcin ser reembolsado a los participantes. 2. No nos hacemos responsables por gastos de pasaje u hospedaje en el cual el participante haya incurrido. Toda notificacin de cambio o cancelacin por parte de nuestra empresa ser indicada no menos de quince (15) das antes del inicio del curso. 3. Los asistentes que den por cancelada su participacin en el curso quince (15) das antes del inicio del curso tendrn un cargo del 20% del valor de la inscripcin del curso, correspondiente a gastos administrativos. Cancelaciones despus de este perodo no tendrn reembolso, sin embargo el cupo puede ser usado por otro participante de la misma empresa 4. Slo el envo de la solicitud de inscripcin debidamente llenada y el pago adelantado del importe del evento formalizar la inscripcin. 5. El curso debe ser pagado en su totalidad antes de la fecha de inicio.

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com